病毒与木马大多作成 动态库形式的原因

windows 下动态库的动态库简写为DLL(Dynamic Linkable Library),是一种可执行文件,但是它又不同于EXE文件,

DLL不能独立运行,而是等待被调用。

DLL编译后不能查看源代码,这起到了保护软件作者版权的作用。

由于DLL文件本身不可以运行,而是需要通过应用程序调用来达到执行的目的,所以系统即使运行了DLL,我们也不会看到

DLL的进程(系统把DLL归属到调用它的进程)。但是此时DLL文件的确在被使用,所以是无法删除的。对于极度要求隐蔽

性和抗删除性的病毒木马这是非常有效的一捉手段,加上DLL又有占用内存小,容易编辑等特点,因此时下很多流行病毒木马

的主文件都是DLL格式的。

posted @ 2015-06-24 08:48  阿青1987  阅读(181)  评论(0编辑  收藏  举报